3com superstack 3226 теряется связь по ip

[band20]

в один прекрасный момент свич перестал отвечать по своему Ip адресу. если его ребутнуть, работает пару минут, и опять связь теряется. в то же время по com порту он доступен.

 

куда смотреть? где копать?

[Korj]

Отключить от трафика, воткнуться прямо в него для начала.

web и телнет оба не работают?

rstp не шалит? взбесившихся свичей в сегменте нет, которые от чужих MAC-ов флудит?

никто не атакует?

По com-порту посмотреть arp- и mac-таблицу.

В любом случае обязательно выделить управление в отдельный VLAN.

[band20]

да, забыл сказать что сбрасывал настройки на default, не помогало.

в настоящий момент проблема самоустранилась, и так и не успел я воспользоваться вашим советом.

разве что только последним: управление в отдельный VLAN.

отдельный VLAN - значит отдельный end-user port? значит управление возможно только с ограниченного набора компьютеров?

[Korj]

Нет конечно. 802.1Q VLAN. Управляйте откуда хотите - как настроите. Логично в итоге, естественно, ограничить число портов (не обязательно на этом коммутаторе) через которые физически можно получить доступ, т.е. свести такие порты к минимуму, идеально - вообще только через маршрутизацию (хоть тем же 3226) из серверной/управляющей сети с ограниченным доступом. Т.е. в этом VLAN кроме интерфейса маршрутизатора чтоб вообще ничего не было, а маршрутизировался он тоже в VLAN ограниченного доступа, например внутри серверной...

Е если у Вас всё "самоустранилось" после переноса в отдельный VLAN - значит не "само", а это и помогло - ищите флад/атаку в том VLAN, в котором было до того.

Edited October 7, 2006 by Korj

[floyd]

Собственно у меня проблема подобного прода с 3Com 4500, в несколько расширеном маштабе. Пропадает связь не только с каммутатором, но и с некоторвми хостами в педелах vlan'a.

Тут проблема в непонятном, по крайней мере для меня, поведении коммутатора при обработке широковещательных ARP-запросов. Некоторый из них просто не проходят через него, при условии что ACL никаких нет. Порог unicast шторма установлен в 6000 пакетов в секунду (PPS) для 100 мегабитных портов и в 1200 для гигабитных.

 

Если кто-либо сталкивался с подобной проблей буду благодарен за разъяснения.

 

---------------------

SuperStack 3 Switch 4500 26-Port Software Version 3Com OS V3.01.00s56p01

[floyd]

Проблема, в выше преведенном случае, заключалась в агрегировании линков между 3Com 4500 и BaseLine 2428. Агрегирование было разрешено на обоих каммутуторах, при этом через линк пропускался, тегируемый с обеих сторон vlan. Так вот некторорые хосты теряли линк, а вернее BaseLine терял arp адрес портов коммутатора 4500.

Edited November 14, 2006 by floyd

[Korj]

В ремонт, однозначно. Должно работать. И что такое "ARP-адрес"? ARP=Address Resolution Protocol.

Куда кто кого терял? В нормально функционирующих коммутаторах такого быть не должно.

Видел глюк с транками у 3com один раз - когда пытался поднять транк между 4005 со старой прошивкой и то ли 4400 то ли 3226 не помню уже, причём транк 1000+100 для ресайленси. Вот тогда валили глюки. На сегодня там работает транк 1000+1000 между 4005 с новой прошивкой (там принципиально переделали - LACP появился итд) и 3226 и не жужжит.

Так что прошейте оба коммутатора последними прошивками, если не помогает - добейтесь повторяемости глюка (транк вкл=глюк есть, транк выкл=глюка нет 100%, чтоб не оказалось, что просто троян-вирус-хуцкер где-то фладит) и в ремонг по гарантии. Если замена на другой не помогла - связывайтесь с 3com (зарегив коммутатор на их сайте esupport) - сколько-то лет (на старшие модели - пожизненно, на младшие вроде лет 7) они обязуются исправлять глюки прошивок по запросам пользователей.

[atdp03]

Наблюдал подобную картину на 3226 в момент жесткого arp флуда.

Правда при этом пропадал не только он сам. ;)

[floyd]

В ремонт, однозначно. Должно работать. И что такое "ARP-адрес"? ARP=Address Resolution Protocol.

Куда кто кого терял? В нормально функционирующих коммутаторах такого быть не должно.

В данном случае под arp имелся ввиду мас-адрес, бональна оговорка (описка).

Попробую обресовать схему, в которой я пытался агрегировать линки.

 

на коммутаторе 3COM BaseLine были выделены 2 (23-24) порта в группу агрегирования (id =1). Данные порты принадлежали vlan'у 1 и были помечены как untagged (data в нотации BaseLine)

 

На коммутаторе 3Com 4500 создана группа агрегирования с id=1, в которую били включены гигабитные порты 27,28 в режиме гибридного типа связи tagged vlan 4,5 и 1 untagged

 

в данной схеме и происходили глюки - а именно пакеты от некоторых (меняющихся после перезагрузки коммутатора 4500 ) хостов терялись при входе на коммататор BaseLine.

 

Почему так происходило не совсем понятно, вернее совсе не понятно.

 

Стоит заметить что реализация Vlan в BaseLine несколько странная, в нем невозможно задать тегирующий порт для конкретно vlan'a либо для всех, либо никак.

 

PS

 

Как показал дальнейший анализ arp-запросы/ответы к проблемным хостам проходили. Никакой фильтрации на коммуторе не было.

Edited November 15, 2006 by floyd

[Korj]

Так проходили или не проходили? Все пакеты терялись или часть?

Но в любом случае, я привёл рекомендации, что нужно делать выше.

Я Вас правильно понял, что BaseLine про 4 и 5 VLAN-ы, которые в него кидали был не в курсе, а знал только 1-й untagged? Если да, то это некорректная настройка и 3ком пишет всюду, что не гарантирует при ней корректную работу.

[floyd]

дык и пакеты были только из 1 Vlan'a .... (вообще BaseLine знал 4,5. только агрегированые порты к ним не относились).

 

для случайных хостов пакеты не проходили, все терялись при ответе от них. (хосты были подключены к BaseLine). При этом сам 4500 вел себя подобным образом - одних пинговал других нет, пять же при одинаковых условиях и без какой-либо закономерности - проблемные адреса (хосты) менялись после перезагрузки 4500.

 

PS

 

Спасибо за советы, свитч уже поставили "под нагрузку" так что пока ставить эксперименты возможности нет. Планируется еще одни 4500, как появится вернусь к проблеме и к этой теме.

Edited November 16, 2006 by floyd